Spamtraps

Un spamtraps consiste en un sistema de correo electrónico que actúa como señuelo y recolecta correos a través de sus direcciones de correo simuladas.

En el ámbito de la ciberseguridad, este tipo de sistemas se utilizan principalmente para recabar correos potencialmente maliciosos, analizarlos, tomar medidas mitigadoras en los casos que proceda, así como realizar alerta temprana sobre los mismos en caso de considerarse necesario. Principalmente, se busca detectar campañas tanto de phishing como de malware.

Banner con un hombre de espaldas frente a varios ordenadores mientras trabaja en spamtraps, buzones trampa identificar campañas de correos maliciosos.

¿Para qué se utilizan los spamtraps?

Los cibercriminales recopilan constantemente direcciones de correo a través de distintos medios de internet (buscadores, webs, redes sociales, leaks, metadatos de documentos publicados…) para alimentar sus listados de "objetivos" y tratar de aumentar el ratio de éxito de sus campañas maliciosas.

Los spamtraps entran en juego como sistemas de defensa, poniendo a disposición de estos actores maliciosos direcciones de correo que simulan ser "personales" si bien realmente no hay ninguna persona detrás atendiendo los correos recibidos. Estos correos, llegan a manos de los analistas de seguridad que proceden a analizarlos y tomar todas las acciones adecuadas al caso.

Cabe destacar la alerta temprana; mediante la cual se pone a disposición del público general la información sobre la campaña analizada tratando de evitar que tanto empresas como particulares puedan verse afectados por este tipo de ataques.

Imagen de fondo de color gris.

¿Qué hacemos en Cyberzaintza?

En Cyberzaintza tenemos desplegado un sistema de spamtraps con una serie de dominios registrados. Dichos dominios, tienen configurado como servidor de correo (registro MX) la dirección IP pública del servidor de correo Spamtrap.

Por cada uno de ellos, se han generado varias direcciones de correo que a su vez se han publicado en diferentes ubicaciones como, por ejemplo, lugares en los que los ciberdelincuentes recopilan habitualmente este tipo de listados, así como en la web de cada uno de los dominios para facilitar su recopilación y utilización como destino de las campañas maliciosas.

Icono de una campana.

Recepción de campañamaliciosa en el sistema

Icono de una lupa.

Realización deanálisis técnico

Icono de unos engranajes.

Toma de medidastécnicas oportunas

Icono de un altavoz.

Alerta a través denuestros canales

Banner con unas manos rodeando un candado que simboliza la contribución a ampliar la red de spamtraps.

¿Cómo se puede contribuir a ampliar la red de spamtraps?

Los cibercriminales recopilan constantemente direcciones de correo a través de distintos medios deBasta con crear un subdominio y apuntar su registro MX al servidor Postifx de nuestro sistema Spamtrap. De este modo, se enriquece el sistema y aumenta sus capacidades de detección de este tipo de campañas, hecho que beneficia de manera global a todo el ecosistema. Cualquier organismo público puede contactar con nosotros para solicitar información adicional.

Contacta con nosotros